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Prufungsantrag gem. § 44 PatG ist gesteilt 

(§) Verfahren zur Vereinfachung der Kommunikation mit Chipkarten 

(§7) Eine erfindungsgemaBe Vorrichtung zur Kommunikation 
einer Anwendung (10) mit einer Chipkarte (20) weist minde- 
stens ein Anwendungsdatenverzeichnis (30) - oder auch 
Worterbuch genannt - zur Aufnahme von Informationen 
uber anwendungsspezifische Daten der Anwendung (10), 
und mindestens ein Chipkartendialogmodul (40) - oder auch 
Agent genannt * fur die Generterung von Kommandos mit 
Hi [fa des Anwandungsdatenverzsichnisses (30) fur eine 
Schnittstetle zur Chipkarte (20) auf, wobei das Chipkarten- 
dialogmodul (40) kartenspezifische Daten ubar die Chipkarte 
(20) enthalt. Von der Anwendung (10) wird eine Antra ge 
(100) zur Kommunikation mtt der Chipkarte (20) an das fur 
die Chipkarte (20) spezifizierte Chipkartendialogmodul (40) 
m gesteilt. Das Chipkartendialogmodul (40) erzeugt auf die 
" Anfrage (100) hin mindestens ein Kommando (110), das zu 
f einer Kommunikation mit der Chipkarte (20) erforderltch ist. 
Das Chipkartendialogmodul (40) macht sich hierfGr anwen- 
dungsspezifische Informationen, die in dem Anwendungsda- 
tenverzeichnis (30) gespeichert sind, zuganglich. 
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spezifiziertes Chipkartendialogmodul gestellt Das Chipkartendialogmodul erzeugt auf die Anfrage bin minde- 
stens em Kommando, das zu einer Kommunikation mit der Chipkarte erforderlich ist Das Chipkartendialogmo- 
chert sSragangiS" anwendung5spezifische Informational, die in dem Anwendungsdatenverzeichnis gespei- 

Um die Implementiening von Anwendungen mit unterschiedlichen Typen von Chipkarten zu erleichtern, ist es 
erforderhclv eine m6glichst einheitliche Schnittstelle der Anwendungen zur Chipkarte zu bekommen. Erfin- 
dungsgemaB erfolgt eine Trennung zwischen anwendungsspezifiscben Daten und kartenspezifischen Daten. 
Anwendungsspezifische Daten sind solche Daten, die Informationen uber Art, Lokalitat, Umfang und Zugriffc- 
tnethoden fur auf einer Chipkarte gespeicherte Daten enthalten, sowie die auf der Chipkarte gespeicherten 
Daten selbst I^rtenspezifische Daten dagegen stellen solche Daten dar, die Informationen uber die erforderli- 
chen Kommandos und das ProtokoU einer Chipkarte zum Zugriff auf die dort gespeicherten Daten geben. 

Die Trennung zwischen anwendungsspezifischen Daten und kartenspezifischen Daten ermSglicht es, daB ein 
und dieselbe Anwendung mit verschiedenen Chipkartentypen realisiert werden kann. Dies fuhrt zu einer 
wesenthchen Vereinfachung der Schnittstelle zu Chipkarten und verbessert andererseits die Trennung zwischen 
internen Anwendungsteilen auf der Chipkarte und von der Chipkarte getrennten, externen Anwendungsteilen. 
tine flexible Anpassung an neue Anwendungen und Chipkartentypen wird so unterstQtzt 

Die hier vorgestellte Losung erleichtert sowohl die Integration von Chipkarten in existenten Anwendungen, 
als auch die Implementiening neuer Anwendungen. Durch die Trennung von anwendungsspezifischen und 
kartenspezifischen Daten werden die fur Anwendungen erforderlichen Kenntnisse ininimiert und ihre Verwen- 
dung vereinf acht Die Wartbarkeit der internen als auch externen Anwendungsteile wird deutlich verbessert Die 
Anwendung der Chipkarte wird von kartenspezifischen Aspekten wie Kommandos, Protokollen und Daten- 
strukturen entlastet Gleichzeitig wird neben einer synchronen auch eine asynchrone Betriebsart erm8glicht 

Die Erfindung findet vorzugsweise Anwendung in Lese/SchreibgerSten fur Chipkarten im weitesten Sinne, 
das heiBt in PC's oder anderen Geraten die eine Kommunikation mit Chipkarten koordinieren, steuern und 
mittelbar oder unmittelbar durchfuhren. 

Wei tere, vorteOhafte Ausf fihrungen der Erfindung finden sich in den Unteranspruchen. 25 

Beschreibung der Zeichnungen 

Zur naheren Erlauterung der Erfindung sind im folgenden Ausfuhrungsbeispiele mit Bezugnahme auf die 30 
Zeichnungen beschrieben. Es zeigen: 6 M 

CUpkarte' 116 schematische DarsteUun e «*«■ erfindungsgemaBen Kommunikation einer Anwendung mit einer 

Fig. 2 die Verwendung mehrerer Wdrterbflcher und/oder mehrerer Agenten fur eine Vielzahl verschiedener 
Anwendungen und Typen von Chipkarten, 

Fig. 3 eine weitere AusfOhrungsform die eine Reduzierung des Overheads bei der Kommunikation mit der 
Chipkarte ennoglicht 

Beschreibung der Erfindung 

• F1g %?J e , igt ein « sc J». emati sche Darstellung der erfindungsgemaBen Kommunikation einer Anwendung 10 mit 
einer Chipkarte 20. Die Anwendung 10 befindet sich. getrennt von der Chipkarte 20, beispielsweise in einem 
l^se-/Scnreibger§t, einem Computer oder einer sonstigen, zur Kommunikation mit der Chipkarte 20 fahieen 
Umgebung. Em Anwendungsdatenverzeichnis, das sogenannte Worterbuch 30 (application dictionary! dient zur 
Aufnahme von anwendungsspezifischen Daten. Ein Chipkartendialogmodul, der sogenannte Agent 40 (smart 
card agent oder smart card intcrpreterX generiert die erforderlichen Kommandos fur die Schnittstelle der 
Ctuplcarte 20. 

Das Worterbuch 30 enthalt Informationen fiber Art, Lokalitat, Umfang und Zugriffcmethoden von auf einer 
Chipkarte gespeicherten Daten, sowie Informationen fur die, aufgrund der Sicherheitsvorgaben der Anwendung 
10 eventuefl erforderhche, BehandJung dieser Daten. Zur einfachen Identifizierung der jeweiligen Daten fur 
emen Zugnff durch die Anwendung 10 werden den Daten ein oder mehrere Alias-Namen zugeordnet Diese 
Informationen werden in geeigneter Form, wie z. B. tabellarisch oder hierarchisch, in dem Worterbuch 30 
angelegt und umfassen alle erforderlichen Informationen fur die Anwendung 10 oder eine Vielzahl weiterer 
Anwendungen (nSheres dazu siehe Fig. 2> Der Zugriff auf das Wdrterbuch 30 erfolgt nor durch den Agenten 40 
Die Zuordnung eines Worterbuchs 30 zu einem Agenten 40 kommt durch den externen Anwendungsteil oder 
einer spezieilen Erweiterung des Agenten 40 zustande. 

Die Generierung des Wdrterbuches 30 geschieht vorzugsweise durch eine manuefle ErsteUung der erforderli- 
chen Daten. Dazu werden samtliche Informationen fur alle auf der Chipkarte 20 befindiichen Daten und deren 
agenschaften bendtigt Die von der Anwendung 10 auf der Chipkarte 20 erreichbaren Daten werden mit den fur 
das Worterbuch 30 vorgesehenen Alias-Namen versehen. 

SoUen Daten der Chipkarte 20 prozessiert werden, stellt die Anwendung 10 eine Anfrage 100 an den Agenten 
40. Eine solche Anfrage 100 enthalt Informationen fiber die gewfinschte Zugriffsmethode, sowie den Alias-Na- 
men der gewfinschten Daten. Der Agent 40 erzeugt auf diese Anfrage 100 hin die erforderlichen Kommandose- 
quenzen, urn auf Daten der Chipkarte 20 zugreifen zu konnen. Er bedient sich dabei der Informationen, die in 
dem Worterbuch 30 in einem Eintrag fur den jeweiligen Alias-Namen gespeichert sind Die erforderlichen 
Parameter der Zugriffsmethode werden mit der Anfrage 100 an den Agenten 40 ubergeben. Beispielsweise 
geboren zu der Anfrage 100, die ein Lesen eines Daturas auf der Chipkarte 20 bewirken soil, der Alias-Name des 
Daturas, die zu verwendende Lesemethode und Angaben fiber den Ort zur Hinterlegung der Antwort auf die 
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25 


30 


(gteichfallsmittelbar) seine Antwort 140 «« g n te ? 40 und Obermittelt diesem wiedermn 

Agenten 40 auf die Anfrage 100 und steht soZZZV^l^ Z? g <£ ^ auf eme K"<*meidung des 
m synchronen Modus jedoch wartet die jJSSSSSSS^SS^ 2° Rfickn «ldung zur VerfOgung! 

Bedarf tor die Verfflgbarkeit entsprecbendey VereionS z^ <™™^ Und A S ntCn 240 zu verwalten und bei 
lokalen Worterbficher 230 und Agenten 240 nAA^ £ g ^ P* 2 " wnd vorz "gsweise eine Lfete alter is 
verwendensind.benutzt 1st kein bS£**aJZ1^ . E, S en f ch aften «>wie der Kriterien, wann STzu 
anderen Agentur 260 ein bena^'S, ^^oSr^Se SKE 1 " W6 f rt ^ bucfa v ^ba"r, kaT vainer 

und dieseibe taphwmiarS^^ ^ammiersprache mSffSi .eta *> 

Chipkarte 20. Dieser kann verrinWt wenlea mTI? • ' Overhead bei der Kommunfkation mit der 

?f^f f fiV ede Anfrage 100 ^eie^gt^ JSi^^^' de l S °^ e ^ imteD p r°xy340erset 2 L 
d « r^° rt " b ^ h 30 ,a8t a° einen RoVtir MO «ndef?.,Tp f e ^ rderii <*en Informationen aus 

^ ,nstruiert nun seinerseits den auf Se* "Sene tS^iS a 360 empfan ^ den Datensate 350 
genenerten Kommandos 370 werden nun durch dS^uSSIS^S^ t^^T ^ M& vom Agenten 40 
380 wiederum an den Agenten 40. Ein Resultat390 «ter Chipkane20geschickt und jede Antwort 
nut der Chipkarte 20 wird schlieBIich liSSJXS J* K T mUnikation des AgeSS <S 
Anwendung 10 zurQckgegeben. Der Prow • Pr °*y340 und von diesem als Antwort 160 an Hi,. 

so daB diese bei semerUwe^g ^&EZ£Z£ZSS£^ Schnittsteile for 
ob sie roitdem Agenten 40 oder dessen Proxy 340 kom™,n!f » n Anwendung 10 bleibt unabhangig davon, 
gleichen Ebene wie der Agent 40 pSer? SSh^JtowEEl^ St*?!* ^ vorzugsweke aS der 
beaehungsweisederAgentur230,verbleibt Wdrterbuch 30 auf der Ebene der Anwendung 10 

^«e*™^^ *» Cerates mit einem 

bzpe^e^ unmitteibar durch den Agenten 40 45 

*20ritpfed«Agenten40e ra e^ 

der Chipkarte 20 neu anlegen oderlimgestalten soS Dfe2™ i f w ? nn der Agent 40 eine neue Datei auf 
b 7 d erAgentur250mdasW«^^ m lnfonaatlon ^ dann von dem Agenten 40 

f^SSSSS^^ so 

A ™ b -derA^^ steht j£ 

DetaimertesAusfQhrungsbeispiel 55 

ei °e Konlln^^^ verdeutlichen. Die Anwendung 10 mochte 

merkmalen des Chipkartentypes den ChlpkarS *20 seleSe^T ^ Agent 40 ^ unhand von Kartan! 
Agenten 40, dem bereits efa sp^«ffir?&^ 

Kartendaten des Chipkartentypes der w ♦ 6 Y oran e e gangene Auswahl anhand von 

demzugeordneten W6rterbuch30. ClMpkarte 20 Wordnet sen, solL Tabelle 1 zeigt einen AusschnittS 

Speic^Se^e^nfef^S tdeTSSEF "^T'^' 1 A "' asn — "KONTONUMMER" und die 
durchsucht darauf bin das vSrSrbuch SSfh ^fr** ab « eh « t wer den solL Der AgTnt « 

gefundene Eintrag hefert die WfaSSJi ^ weShtnTv^h^^^ 7 ^^ ^ ehe ^SSJdS 
cueses Datum ~-den * sowie Angaben W 
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PatentansprQche 

1. Vornchtung zur Komraunikation einer Anwendung (10) mit einer Chipkarte (20), gekennzeichnct durcfa- 

mindestens ein CWpkartendialogrn'odul (40) fur die Generierung von Kommandos mit HUfe des Anwen- 
(40) kartenspezifische Daten fiber die Chipkarte (20) enthalt 6 
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19. Verfahren nach einem der Anspruche 11 — 18, dadurch gekennzeichnet, daB bei einer Modifikation der 
auf der Chipkarte (20) gespeicherten Daten nur eine Anderung des jeweiligen Anwendungsdatenverzeich- 
nis (30) durchgefuhrt und em neues Anwendungsdatenverzeichnis (30*) der Anwendung (10) verffigbar 
gemacht wird, wobei die Anwendung (10) selbst nicht ge&idert werden mu8. 

20. Verfahren nach einem der Anspruche 11 — 19, dadurch gekennzeichnet, daB bei einer Anderung der auf 
die Chipkarte (20) bezogenen Teile der Anwendung (10) eine Generierung eines neuen Chipkartendialog- 
moduls (40') durchgeftthrt wird. 

21. Verfahren nach einem der Anspruche 11—20, dadurch gekennzeichnet, daB bei der Verwendung 
mehrerer Anwendungsdatenverzeichnis (230) und/oder mehrerer Chipkartendialogmodule (240) fur eine 
Vielzahl verschiedener Anwendungen (210) und Typen von Chipkarten (220) eine Agentur (250) durch die 
Anwendung (10) aufgerufen wird, wobei die Agentur (250) die verschiedenen Anwendungsdatenverzeich- 
nisse (230) und Chipkartendialogmodule (240) verwaltet 

22. Verfahren nach Anspruch 21, dadurch gekennzeichnet, daB die Agentur (250) bei Bedarf fur die VerfQg- 
barkeit entsprechender Versionen von Anwendungsdatenverzeichnissen (230) und Chipkartendialogmodu- 
Ien(240)sorgt 

23. Verfahren nach Anspruch 20 oder 21, dadurch gekennzeichnet, daB die Agentur (250) von einer anderen 
Agentur (260) ein bendtigtes Exemplar entsprechender Versionen von Anwendungsdatenverzeichnissen 
(230) und/oder Chipkartendialogmodulen (240), oder eine Kopie davon, anfordert 

24. Verfahren nach einem der AnsprQche 20—23, dadurch gekennzeichnet, daB die Agentur (250) fehlende 
Teile durch Kommunikation mit anderen, lokal oder uber Vernetzung erreichbaren Resourcen, beschafft 

25. Verfahren nach einem der Anspruche 1 1 —24, dadurch gekennzeichnet daB 
das erzeugte Kommando (1 10) an die Anwendung (10) zuruckgegeben wird und von dieser als ein Anwen- 
dungskommando (130) an ein entsprechendes LeseVSchreibgerat (120) zum unmittelbaren Lesen und 
Schreiben von Daten auf der Chipkarte (20) weitergegeben wird; 

das LeseVSchreibgerat (120) das Anwendungskommando (130) oder ein davon abgeleitetes Anwendungs- 
kommando (130*) auf die Chipkarte (20) ubertragt und von dieser eine Antwort ( 140) empfangt; 
die Antwort (140), oder eine ebenfalls davon abgeleitete Antwort (140*), von der Anwendung (10) entgegen- 
genommen wird und wiederum als Antwortdaten (150) dem Chipkartendialogmodul (40) zugeffihrt werden; 
das Chipkartendialogmodul (40) die Antwortdaten (150) interpretiert und daraufhin ein nachstes Komman- 
do generiert; 

wobei der Vorgang solange wiederholt wird, bis die Anfrage (100) prozessiert worden sind. 

26. Verfahren nach Anspruch 25, dadurch gekennzeichnet, daB am Ende des Vorganges, oder auch kontinu- 
ierlich wahrend einer Kommandosequenz, das Chipkartendialogmodul (40) einen Datensatz (160) als Reak- 
tion auf die Anfrage (100) und die von der Chipkarte (20) zuruckgegebenen Daten an die Anwendung (10) 
ubermittelt, wobei der Datensatz (160) die, fur die Anwendung (10) verstandliche Antwort der Chipkarte 35 
(20) auf die, fur die Chipkarte (20) nicht verstandliche Anfrage (100) der Anwendung (10) darstelit 

27. Verfahren nach einem der Anspruche 1 1 —26, dadurch gekennzeichnet, daB bei Verwendung von durch 
Schiussel geschutzten Daten oder Bef ehlen, 

das Chipkartendialogmodul (40) mit einer geeignete Anfrage an die Anwendung (10) einen Bedarf zur 
Durchftthrung der erforderlichen Ver- und Entschlusselungen signalisiert und die erforderlichen Daten an 40 
diese liefert; und 

die Anwendung (10) die Anfrage des Chipkartendialogmoduls (40) an ein spezialisiertes Modul zur Ver- 
schlusselung weiterleitet 

28. Verfahren nach einem der Anspruche 11—27, dadurch gekennzeichnet, daB fur die Prozessierung von 
Daten und/oder Programmen auf der Chipkarte (20) durch die Anwendung (10) die Angabe eines Alias-Na- 45 
mens eines Datums und/oder eines Programmes und eine gewtinschte Zugriffsmethode ubergeben wird 

29. Verfahren nach Anspruch 28, dadurch gekennzeichnet, daB als Zugriffsmethoden Lesen, Schreiben, 
Authentisierung, und/oder Erzeugen oder Loschen von Stmkturen auftreten kdnnen. 

30. Verfahren nach Anspruch 27 oder 28, dadurch gekennzeichnet, daB als Zugriffsmethode die bei der 
Chipkarte (20) realisierbaren anwendungsspezif ischen Kommandos auftreten kdnnen, die auf der Chipkarte 50 
(20) gespeichert und durch spezielle Kommandos ausgeldst werden kdnnen. 

31. Verfahren nach einem der Anspruche 1 1 —30, dadurch gekennzeichnet, daB 

ein Stellvertreter (340), der in etwa in der Ebene der Anwendung (10) plaziert ist und das Chipkartendialog- 
modul (40) in seiner Komraunikation mit der Anwendung (10) ersetzt, auf die Anfrage (100) der Anwendung 
(10) hin einen Datensatz (350) erstellt, der Informationen aus dem Anwendungsdatenverzeichnis (30) ent- 55 
halt; v 7 

ein Router (360) den Datensatz (350) empfangt und das; auf diese Ebene des Router (360) verschobene, 
Chipkartendialogmodul (40), instruiert; 

der Router (360) ein von dem Chipkartendialogmodul (40) generiertes Kommando (370) an die Chipkarte 
(20) und eine Antwort (380) der Chipkarte (20) auf das Kommando (370) an das Chipkartendialogmodul (40) eo 
schickt, der Router (360) ein Resultat (390) der Anfrage (100) nach der Kommunikation des Chipkartendia- 
logmoduls (40) mit der Chipkarte (20) an den Stellvertreter (340) zurQckgibt, und der Stellvertreter (340) 
eine Antwort (160) an die Anwendung (10) gibt 

32. Verfahren nach einem der Anspruche 11—31, dadurch gekennzeichnet, daB die Generierung des Anwen- 
dungsdatenverzeichnisses (30) durch eine manuelle Ersteilung der erforderlichen Daten geschieht, wobei 65 
die Generierung mit Hilfe samtlicher Informationen fur alle auf der Chipkarte (20) befindlichen Daten und 
deren Eigenschaften durchgefuhrt wird und die von der Anwendung (10) auf der Chipkarte (20) weichba- 
ren Daten mit Aiias-Namen versehen werden. 
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